Hướng dẫn xử lý website WordPress bị dính mã độc Shell hoặc Virus Tiếng Nhật, Tiếng Trung, Tiếng Hàn

Thủ thuật WordPress
1

Originally published at: https://blog.wordpressvn.com/huong-dan-xu-ly-website-wordpress-bi-dinh-ma-doc-shell-hoac-virus-tieng-nhat/

Chào mừng bạn đến với WPVNTeam, mình không giỏi văn viết cho lắm nên làm SEO WordPress khá tệ, không đi lang mang chủ đề, hôm nay mình sẽ hướng dẫn các bạn tự xử lý khi gặp trường hợp bị dính mã độc Shell, chuyển hướng website hoặc Virus Tiếng Nhật, Tiếng Trung… gần đây xuất hiện tiếng Hàn, Ả rập linh tinh…

Bước 1: Backup dữ liệu

Đầu tiên các bạn cần phải biết chắc chắn rằng mình đã có file dữ liệu backup mới nhất chưa?

Cách nhanh nhất nếu chưa có thì hãy vào Hosting (Cpanel hoặc 1 công cụ quản lý host mà bạn đang sử dụng) nén folder của web và download database về, còn bạn nào thấy phức tạp hãy chọn chức năng Backup của hệ thống nhé.

Hướng dẫn xử lý website WordPress bị dính mã độc Shell hoặc Virus Tiếng Nhật, Tiếng Trung, Tiếng Hàn

Hướng dẫn xử lý website WordPress bị dính mã độc Shell hoặc Virus Tiếng Nhật, Tiếng Trung, Tiếng Hàn

Nén bằng chức năng Compress tối đa 1 phút, thay vì bạn phải backup toàn bộ website

Hướng dẫn xử lý website WordPress bị dính mã độc Shell hoặc Virus Tiếng Nhật, Tiếng Trung, Tiếng Hàn

Nên chọn Zip để nén chất lượng file tốt nhất

Lưu ý: File backup này sẽ bao gồm cả shell, vì vậy chúng ta hãy để im đó, sau khi xử lý xong hết các vấn đề hãy xóa chúng đi nhé.

Bước 2: Xóa tập tin, thư mục bị chèn mã độc

Có rất nhiều các làm nhưng có thể cách làm của mình là nhanh nhất vì nó thay thế hoàn toàn và nhanh chóng.

  1. Chọn tất cả trừ 3 mục (wp-content | .htaccess | wp-config.php) và hãy xóa chúng đi…

Hướng dẫn xử lý website WordPress bị dính mã độc Shell hoặc Virus Tiếng Nhật, Tiếng Trung, Tiếng Hàn

  • Download WordPress mới nhất phiên bản no-content.zip
  • Upload file lên hosting và giải nén ra tại thư mục cùng cấp

Hướng dẫn xử lý website WordPress bị dính mã độc Shell hoặc Virus Tiếng Nhật, Tiếng Trung, Tiếng Hàn

Upload qua hệ thống quản lý Hosting giúp bạn tiết kiệm rất nhiều thời gian, thay vì dùng FTP như trước kia

Sau khi xử lý xong có thể web bạn sẽ hoạt động nhưng chưa xong đâu. Ngoài ra còn 2 thư mục cũng quan trọng là wp-content/plugins wp-content/themes, nhưng hầu như nếu website bị dính mã độc mình đều bỏ hết và tải lại các plugin mới, vì thời gian kiểm tra plugin nào có dính mã độc không rất phức tạp, tải mới lại cho nhanh. Nhớ lưu lại các plugin nào bạn đã cài đặt để cài và cấu hình lại.

Kiểm tra thư mục wp-content/uploads: thư mục này chứa tất cả các file hình ảnh nội dung website khi tải lên, bạn tải hết phần này về và kiểm tra xem bên trong có chứa các file đuôi .php lạ không (Thường có dạng sad24342.php, 32ssfdf.php… ) và hãy xóa chúng đi nếu thấy

Bước 3: Kiểm tra hoạt động của website

Sau khi website đã trở lại bình thường, bạn sẽ có nhiệm vụ bảo vệ thành quả của mình bằng một số cách sau đây

  • Đổi mật khẩu cho hosting, database, wp-admin

Đổi toàn bộ password với độ mạnh mật khẩu cao, có chứa các kí tự đặc biệt, nhất thiết không được đặt mật khẩu kiểu như 123456 hoặc mật khẩu giống tên username nhé, và chú ý không đặt username với tên admin, webmaster, administrator thường sẽ dễ bị scan user.

  • Dùng Plugin Sucuri hoặc Wordfence để scan mã độc còn sót lại:

Sucuri Security – Auditing, Malware Scanner and Security Hardening

Wordfence Security – Firewall & Malware Scan

  • Xử lý bảo mật cho WordPress

Bạn có thể dùng về bảo mật như iThemes Security Pro hoặc miễn phí như Plugin WP Extra

WP Extra

  1. Thay đổi thông tin đường dẫn wp-admin / wp-login.php
  2. Tắt XMLRPC
  3. Tắt xóa, chỉnh sửa, thêm mới theme / plugin
  4. Tắt chức năng comment cho web nếu bạn không dùng đến
  5. Đang tiếp tục cập nhật… vì có đến 69 tính năng…
  • Mở index lại bằng công cụ Google Webmaster Tool

Để update lại thông tin trên Google bạn cần phải kiểm tra tình trạng hoạt động của sitemap.xml và robots.txt

Đây là một trong những mẫu file robots.txt chuẩn nhất, tối ưu nhất dành cho WordPress, được nhiều blogger WordPress nổi tiếng tin dùng. Bạn cũng có thể sử dụng nó cho blog/ website WordPress của mình. Tuy nhiên, hãy nhớ tùy biến nó cho phù hợp với từng hoàn cảnh cụ thể.

User-agent: *
Disallow: /wp-admin/
Disallow: /readme.html
Disallow: /license.txt
Disallow: /?s=*
Allow: /wp-admin/admin-ajax.php
Allow: /wp-admin/images/*
Sitemap: http://blog.wordpressvn.com/sitemap_index.xml

Lưu ý:

  • Thay http://blog.wordpressvn.com/sitemap_index.xml bằng đường link đến XML sitemap của bạn.
  • Không nên chặn Google và các công cụ tìm kiếm khác thu thập dữ liệu trong các thư mục /wp-content/themes//wp-content/plugins/. Điều đó sẽ cản trở việc Google có một cái nhìn chính xác nhất về giao diện blog/ website của bạn.

Trên đây là các bước để xử lý khi website của bạn dính phải mã độc shell, ngôn ngữ lạ tiếng nhật, tiếng tàu và cả lỗi chuyển hướng website, nếu như bạn không phải là kỹ thuật và cảm thấy khó khăn trong việc này, hoặc bạn chưa có kinh nghiệm xử lý hãy tham gia Group WordPress Vietnam Team để được sự trợ giúp.

Ngoài ra, bạn không nên dùng Theme, Plugin chưa rõ nguồn gốc vì nó tiềm ẩn những mã độc mà bạn không thể soi từng dòng code…

Hướng dẫn xử lý website WordPress bị dính mã độc Shell hoặc Virus Tiếng Nhật, Tiếng Trung, Tiếng Hàn

Không nên dùng Theme, Plugin Null trên Internet vì nó chứa nhiều rủi ro cao

Hoặc bạn cần xử lý sớm nhất có thể, hãy liên hệ tại form dưới đây, mình sẽ chủ động nhắn tin Zalo hoặc Fb với bạn để trao đổi công việc.

Bạn tên gì ?

Email của bạn

Cho mình biết SĐT

Link FB của bạn (nếu có)

Website bị dính mã độc

Liên hệ với bạn bằng hình thức nào ? ZaloFacebook

Bạn hãy viết câu hỏi tại đây nhé